Pengguna MyAlgo Diminta Untuk Menarik Dana Karena Peretasan $9,2 Juta Masih Belum Diketahui

Penyedia dompet untuk Algorand (ALGO), MyAlgo, telah memperingatkan para penggunanya untuk menarik dana dari dompet apa pun yang dibuat dengan frase benih di tengah eksploitasi yang sedang berlangsung yang telah menyebabkan dana senilai $9,2 juta dicuri.

MyAlgo men-tweet papan itu pada 12 Februari. 27 menambahkan bahwa dia masih belum mengetahui penyebab peretasan dompet baru-baru ini dan mendorong “setiap orang untuk mengambil tindakan pencegahan untuk melindungi aset mereka.”

Sebelumnya pada Feb. 27 tim tweeted peringatan tentang “serangan bertarget (…) yang dilakukan terhadap sekelompok akun MyAlgo profil tinggi” yang diduga dilakukan minggu lalu.

Senama “detektif on-chain”, ZachXBT, diuraikan dalam artikel Februari. Pada tanggal 27 Oktober, eksploit tersebut diduga telah menggelapkan lebih dari $9,2 juta dan pertukaran cryptocurrency ChangeNOW mampu membekukan dana senilai sekitar $1,5 juta.

Yang paling rentan terhadap eksploitasi adalah pengguna yang memiliki dompet mnemonik dengan kuncinya disimpan di browser Internet menurut MyAlgo. Dompet mnemonik biasanya menggunakan antara 12 dan 24 kata untuk menghasilkan a kunci pribadi.

John Wood, chief technology officer di badan pengelola jaringan, Algorand Foundation, berbicara di Twitter pada 14 Februari. 27, menyatakan bahwa sekitar 25 akun terpengaruh oleh eksploitasi tersebut.

Dia menambahkan bahwa eksploit “bukanlah hasil dari masalah mendasar dengan protokol Algorand” atau kit pengembangan perangkat lunaknya.

Terkait: $700.000 terkuras oleh protokol DeFi berbasis BNB Chain LaunchZone

Kolektif pengembang yang berfokus pada algorand D13.co telah merilis a hubungan pada 27 Februari yang menghilangkan beberapa kemungkinan vektor eksploit seperti malware atau kerentanan sistem operasi.

Laporan tersebut menetapkan bahwa skenario yang “paling mungkin” adalah bahwa frase benih pengguna yang terpengaruh dikompromikan melalui serangan phishing rekayasa sosial atau bahwa situs web MyAlgo disusupi yang mengarah ke “eksfiltrasi yang ditargetkan dari kunci pribadi yang tidak terenkripsi”.

MyAlgo mengatakan akan terus bekerja sama dengan pihak berwenang dan melakukan “penyelidikan menyeluruh untuk menentukan akar penyebab serangan itu.”